Zgłaszanie strony phishingowej

anon40709621 | 2018-12-01 21:13:03 UTC | #1

Natrafiłeś na stronę phishingową lub zauważyłeś, że strona jest fałszywa np. banku lub sklepu?

Najlepszą opcją jest zgłoszenie jej bezpośrednio do firmy Google przez formularz

Wchodzimy na stronę https://safebrowsing.google.com/safebrowsing/report_general/ i wyświetli się nam formularz
image|502x51 tutaj uzupełniamy adres strony, który chcemy zgłosić

Wybieramy kategorie:
image|456x45
* Strona jest phishingiem (oszustwem)
* Strona została nieprawidłowo oznaczona jako podejrzana.

w tym przypadku wybieramy opcje pierwszą

Dodatkowo można napisać komentarz, który jest tylko opcjonalną opcją.
image|402x65

ostatnim krokiem jest wysłanie poprzez kliknięcie przycisku image|107x30

Dzięki takiemu zgłoszeniu, przeglądarki Google i Firefox szybciej będą wyświetlały czerwone ostrzeżenie przed tą stroną, a w konsekwencji, mniej osób zostanie ofiarami. :slight_smile:

Inspirowane (część o zgłaszaniu): https://niebezpiecznik.pl/post/uwaga-atak-na-klientow-ing/


Nieznajomy11 | 2018-12-01 21:09:24 UTC | #2

[quote=”anon40709621, post:1, topic:9174”]
Przegapiłeś jeden! Ta strona jest oszukańcza.
[/quote]
Że co o:

[quote=”anon40709621, post:1, topic:9174”]
Bezpieczne przeglądanie nieprawidłowo oznaczyło tę stronę jako podejrzaną.
[/quote]

To po polsku też nie brzmi zbyt dobrze.


Należałoby raczej zamiast bezsensownie bezpośrednio tłumaczyć, zrobić poprawne przełożenie zachowujące sens zdania.


anon40709621 | 2018-12-01 21:13:16 UTC | #3

Tłumaczenie zostało poprawione.


LinGruby | 2018-12-03 07:50:02 UTC | #4

[quote=”anon40709621, post:1, topic:9174”]
Najlepszą opcją jest zgłoszenie jej bezpośrednio do firmy Google przez formularz
[/quote]

A czy Google to jakiś wykładnik, a jak ktoś nie korzysta z Google to co ma zrobić?
Coraz więcej ludzi ucieka od Google z tego co czytam…


Fakt mają kilka fajnych usług ( sam z niektórych korzystam ) ale na pewno nie z wyszukiwarki i przeglądarki ( i Google wie tyle na ile pozwolę )


no ale może komuś się przydać ;-)


SystemZ | 2018-12-03 10:47:29 UTC | #5

[quote=”LinGruby, post:4, topic:9174”]
A czy Google to jakiś wykładnik, a jak ktoś nie korzysta z Google to co ma zrobić?
[/quote]

W domyślnych ustawieniach zarówno Chrome jak i Firefox (jak i pewnie ich pochodne przeglądarki) korzystają z informacji dostarczonych przez Google, właśnie przez wspomniane Safe Browsing poruszane przez @anon40709621 w tym wątku.

Odbywa się to poprzez wysyłanie informacji do Google jaką stronę chcesz odwiedzić a ich serwery zwracają czy może tam być szkodliwa dla użytkownika treść typu malware czy phishing. Ten proces dzieje się więc przy każdym wejściu na daną stronę/domenę (tego nie ustalałem).

Można więc śmiało stwierdzić że jeśli widzimy wyłudzaczy czy oszustwo na stronie oraz gdy skorzystamy z linku do zgłoszenia podanego w wątku jest bardzo duża szansa że zapobiegniemy szkodzie dla innych użytkowników sieci. Lepiej zapobiegać niż leczyć, prawda?

Samą niechęć do poszczególnych firm uważam za drugorzędną cechę jeśli chodzi o bezpieczeństwo użytkowników, możesz jednak podzielić się z nami usługami alternatywnymi wbudowanymi w przeglądarki i sposobami na ich ustawienie co pomoże użytkownikom nie chcących korzystać z usług Google unikać zagrożeń.

Tak, jest trochę wykładnikiem gdyż to bardzo duża firma z potężną kasą która zyskuje na tym że linki w ich wyszukiwarce nie zarażają malware, gdyby linki były słabe to nie mogliby wyświetlić reklam które stanowią więcej niż połowę ich przychodów. Tak się składa że Google to w większości regionów najpopularniejsza i najbardziej skuteczna wyszukiwarka. Wszystko to powoduje że to jedna z nielicznych firm która ma powód aby dbać o takie rzeczy jednocześnie nie chcąc za to bezpośrednio kasy jak firmy antywirusowe.

[quote=”LinGruby, post:4, topic:9174”]
Coraz więcej ludzi ucieka od Google z tego co czytam…
[/quote]

Mimo to ich akcje trzymają się całkiem dobrze :slight_smile:
“Ludzie u góry” tam to spory bajzel, wystarczy popatrzeć na czas życia komunikatorów od nich.
Samych inżynierów bym się nie czepiał za wiele, zdolni ludzie.

[quote=”LinGruby, post:4, topic:9174”]
no ale może komuś się przydać :wink:
[/quote]

Sądzę że to spore niedopowiedzenie, to się przydaje codziennie większości internautów na świecie przez całą dobę czy chcemy czy nie, wystarczy spojrzeć na udziały przeglądarek na rynku :wink:


LinGruby | 2018-12-03 11:18:18 UTC | #6

[quote=”SystemZ, post:5, topic:9174”]
Sądzę że to spore niedopowiedzenie, to się przydaje codziennie większości internautów na świecie przez całą dobę czy chcemy czy nie, wystarczy spojrzeć na udziały przeglądarek na rynku
[/quote]

No i tu powiem Ci że po części masz rację dlaczego takie statystyki mają bo np: ja mam Vivaldi a na większości stron widnieję jako Google Chrome i tu ciekawostka bo user-agent:

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.57 Safari/537.36 Vivaldi/2.2.1373.4

i na nie wielu stronach jest Vivaldi a na większości Chrome a z tego co się orientuję to ostatnia pozycja powinna być brana pod uwagę a tu jednak nie ;-)

A znowu Vivaldi nie jest znowu tak młodą przeglądarką bo sam korzystam już chyba ponad 2 lata…

A wręcz niektóre strony typu HBOGO lub IPLA w ogóle nie chcą odtwarzać materiałów bo właśnie szczytują poprawie i nie jest to Chrome więc nie odtwarzają…


I tutaj nasuwa mi się jak już wspominałem w którymś poście że Google ma już monopol na pewne aspekty i jak ktoś dajmy na to chce oglądać materiały na wspomnianych stronach to albo zmienia przeglądarki albo korzysta z dwóch etc. itp.
I dlatego statystyki są jakie są ;-)


SystemZ | 2018-12-03 13:56:19 UTC | #7

[quote=”LinGruby, post:6, topic:9174”]
No i tu powiem Ci że po części masz rację dlaczego takie statystyki mają bo np: ja mam Vivaldi a na większości stron widnieję jako Google Chrome
[/quote]

Chrome to najbliższa przeglądarka patrząc na silnik tak samo jak Ubuntu jest jednocześnie pochodną Debiana, a kwadrat szczególnym rodzajem prostokąta.
Na logikę to zjawisko spodziewane jeśli aplikacja nie ma zbyt dużych udziałów w rynku, jednak nie jestem do końca pewien co chcesz przez to powiedzieć.

Sugerujesz że gdyby nie wliczać Vivaldi do udziału Chrome’a to Vivaldi miałby na tyle znaczny udział w rynku że moje twierdzenie o większości internautów na świecie korzystających z Google Safe Browsing byłoby błędne?

Nie chcę być gołosłowny wiec zainstalowałem najnowsze Vivaldi, dokładnie 2.1.1337.51 (Stable channel) (64-bit) na Ubuntu 18.04. Na początku sprawdziłem w Matomo czyli jednej z bardziej znanej aplikacji otwartoźródłowych do statystyk stron WWW

vivaldi-detection-in-matomo|438x133

Jak widać wykryło idealnie że nie jest to Chrome.

Też się trochę zdziwiłem sprawdzając dalej i widząc że Vivaldi jest poprawnie rozpoznawany i nie wlicza się w statystyki Chrome, strony poświęcone udziałom przeglądarek ją wyraźnie wyszczególniają:
- http://gs.statcounter.com/browser-market-share/desktop/worldwide
- https://netmarketshare.com/
- https://en.wikipedia.org/wiki/Usageshareofwebbrowsers

Wracając jednak do tematu wątku, poszukałem przez ~1 min w opcjach i zobaczyłem to czego się spodziewałem pisząc poprzedniego posta
Vivaldi domyślnie ma też włączone Google Safe Browsing co widać na zrzucie niżej:

vivaldi-google-default-safe-browsing|249x163

Jednym zdaniem, nawet stosunkowo niewielka grupa użytkowników Internetu przeglądająca przez Vivaldi jest domyślnie chroniona przez ten mechanizm :slight_smile:

[quote=”LinGruby, post:6, topic:9174”]
I tutaj nasuwa mi się jak już wspominałem w którymś poście że Google ma już monopol na pewne aspekty i jak ktoś dajmy na to chce oglądać materiały na wspomnianych stronach to albo zmienia przeglądarki albo korzysta z dwóch etc. itp.
I dlatego statystyki są jakie są :wink:
[/quote]

Mam deja vu z parsowaniem tekstu, popraw mnie jeśli źle rozumiem…
Chcesz powiedzieć że używanie więcej niż jednej przeglądarki faworyzuje Chrome?
Nie uważam tego za prawdę.

Skoro odpalamy np. Netflixa specjalnie w Chrome a wszystkie inne rzeczy w “NieChrome” to ta nasza główna przeglądarka ma większą “moc” gdyż używamy jej w wielu innych serwisach a wszystkie liczące się statystyki przeglądarek nie są brane z jednego źródła lecz z wielu serwisów.


LinGruby | 2018-12-03 16:27:50 UTC | #8

Nie o to mi dokładnie chodziło z tym monopolem po prostu niektóre serwisy jak wspomniane wyżej z automatu narzucają co użytkownik ma używać a takich stron jest więcej gdzie jedyne i preferowane to własnie Chrome lub Edege nawet Firefox się nie wlicza…
Uwierz acz nie musisz przerabiałem ten temat nie raz i to miałem na myśli o tym monopolu ;-)

[quote=”SystemZ, post:7, topic:9174”]
Vivaldi domyślnie ma też włączone Google Safe Browsing co widać na zrzucie niżej:

vivaldi-google-default-safe-browsing|249x163
[/quote]

fakt ma włączone ale nie u mnie:

3f46aaf0-b44e-4a91-813d-04dd73f719c7|480x210

wyszukiwarka to:

https://start.duckduckgo.com/ lub https://www.startpage.com/pl/ i powiem że to czego szukam znajduje się z reguły na pierwszej stronie a https://www.google.pl/ jak pamiętam to była to 2 lub 3 strona a na pierwszej w większości reklamy ( mowa oczywiście bez żadnych filtrów )

To by było na tyle :-)

Pozdrawiam Michał ;-)


A tak w woli pierwszego linku:

[quote=”SystemZ, post:7, topic:9174”]
http://gs.statcounter.com/browser-market-share/desktop/worldwide
[/quote]

086d2205-860e-48fd-bd48-53eb4bf28815|540x500

No ja na takie strony nie zaglądam ;-)


SystemZ | 2018-12-03 18:57:21 UTC | #9

[quote=”LinGruby, post:8, topic:9174”]
fakt ma włączone ale nie u mnie:
[/quote]

Całe szczęście dla większości użytkowników jednak ta opcja jest włączona.
Do opisywania swojego setupu sugeruję jednak #off-topic lub osobny wątek w poradnikach.

[quote=”LinGruby, post:8, topic:9174”]
No ja na takie strony nie zaglądam :wink:
[/quote]

Ameryki nie odkryję mówiąc że przeglądarkami mocno interesuje się branża reklamy internetowej.

Jeśli użytkownik ma blokadę reklam to taka rekcja jest zjawiskiem naturalnym.
Mogę do swojej blacklisty wrzucić Facebooka i też będę miał ten wykrzyknik ale to za wiele nie zmienia dla większości użytkowników sieci którzy korzystają z domyślnych ustawień i tego nie zobaczą.

Wtyczki blokad reklam raczej nie rozróżniają “przewinień” domen, reagują raczej tak samo na malware jak i zwykłe strony których domeny pokrywają się ze skryptami reklamowymi.